Red Cloak Endpoint Agent 変更履歴
Red Cloak Endpoint Agent for Windows
| バージョン |
日付 |
変更内容 |
| 2.8.5.0 |
2022年3月1日 |
- Windowsエージェントドライバーのクロスサイン証明書の修正
- 本リリースに含まれる2.8.4.0エージェントからの更新内容:
- Inspectorスキャン結果が早期に期限切れとなり、一部のルール結果にブラインドスポットが生じる問題の修正
- 署名証明書の更新
- Taegis NGAVエージェントがすでにインストールされている場合にRed Cloak™ Endpoint Agentをアップグレードできる機能
|
| 2.8.3.0 |
2021年3月24日 |
- 古いWindowsオペレーティングシステムでRed Cloak Agentをアップグレードする際のデジタル署名エラーの修正
- 本リリースに含まれる2.8.2.0エージェントからの更新内容:
- Secureworksの設定支援により、Procwallモジュールによるスキャン対象からファイルやフォルダーを除外できる機能
- 重複イベントの削除によるパフォーマンスとストレージの改善
- PIDスプーフィングの検知精度向上
- ツールセットのアップグレードによる安定性とセキュリティの向上
注意: Red Cloakのアップグレード/インストール後、再起動が保留中であってもエンドポイントが再起動しない場合があります。 |
| 2.8.1.0 |
2020年9月18日 |
- エージェントのリモートアンインストール時にIgnitionモジュールが削除されるようになりました:
- エージェントのアンインストール時に関連するすべてのレジストリエントリとファイルが削除されるようになりました
- アンインストール時に’rcnotify’プロセスが停止・削除されるようになりました
|
| 2.8.0.0 |
2020年9月16日 |
注意: バージョン管理の改善のため、最新のWindows Red Cloak Endpoint Agentを2.8.x.xとしてラベル付けしています。- ProcwallおよびCycloramaモジュールの安定性向上
- 他のmsiexecプロセスが実行中の場合でも、エージェント更新時のIgnitionモジュールの安定性と耐障害性が向上
- エージェント更新プロセス中に証明書の有効期限切れが発生した場合、IgnitionモジュールがCRL(証明書失効リスト)キャッシュのリフレッシュを実行
- Muklukモジュールによるホストファイルの削除機能がSecureworks® Taegis™ XDRファイルのみに制限されるようになりました
|
| 2.1.5.0 |
2020年1月28日 |
- Inspector、Lacuna、Groundlingモジュールの安定性/パフォーマンス向上
- Ignitionの改善
- SHA2署名のMSIEXEC.exeとの互換性
|
| 2.1.4.0 |
2019年12月5日 |
- Red Cloak Endpoint Agentシステム内からWindowsエンドポイント上のエージェントをアップグレードできるようになりました
- 2.0.7.10リリースからのMITRE Eval修正
- 本リリースはSHA256証明書のみで署名されています
|
| 2.0.7.10 |
2019年12月3日 |
|
| 2.0.7.9 |
2019年10月27日 |
- パフォーマンスの向上およびEntwineからより多くのテレメトリーをドロップせずに収集可能に
|
| 2.0.7.8 |
2019年10月14日 |
- ログレベルサービスの改善
- HostelのIPアドレスセーフリスト機能の追加
- スキャン時にプロセスの親作成時刻を正しく検出
|
| 2.0.7.7 |
2019年8月13日 |
- IR/TTHエンゲージメント向けのInspectorの変更
- バグ修正
|
| 2.0.7.6 |
2019年7月19日 |
- Windows Server 2019のサポート
- TLS 1.2へのアップグレード
- 重大なバグ修正/改善
|
| 2.0.7.5 |
2019年6月11日 |
- RCE-414: Muklukがモジュールごとのメモリ使用量計算時にページファイルバイトを考慮するように
|
| 2.0.7.4 |
2019年4月24日 |
- エージェント2.0モジュールのデッドロック発生時の自己回復機構
- バグ修正
|
Red Cloak Endpoint Agent for Linux
| バージョン |
日付 |
変更内容 |
| 1.2.15.0 |
2021年2月22日 |
- RHEL/CentOS 7.9および8.3をサポート
- アップグレード時、Red Cloak Linux Agentサービスが事前に無効化されていた場合は再有効化されなくなりました
service redcloak stopコマンド実行後にコマンドプロンプトへ戻らないバグを修正- auditdが再起動された場合にProcwallモジュールが正しく動作しないバグを修正
|
| 1.2.13.0 |
2020年9月29日 |
- Ubuntu 16.04、18.04、20.04をサポート
- バージョン1.2.13.0以降、サポートされているUbuntuデバイスへのインストール用に.DEBエージェントパッケージを同梱
- Oracle Linux 6.4~6.10、7.0~7.8、8.0~8.2をサポート
|
| 1.2.12.0 |
2020年9月16日 |
- 直近で取り下げられた1.2.10.0リリースで報告された依存関係の問題を修正
- エージェントが/varではなく/optにインストールされるようになり、任意のパスへの移動も可能
- Lacunaモジュールが物理インターフェース上のトラフィックのみをキャプチャするように
- 1.2.10.0エージェントでインストールされた32ビットパッケージは、同梱の'rc_clean_32bitpkgs.run'スクリプトを実行することで削除可能(この.zipファイルに手順付きで同梱)
- Linuxのポート22 local_port netflowがエージェントで検知されないバグを修正
- ソース・宛先ポートおよびIPが入れ替わるバグを修正
- RHEL/CentOS 8.0および8.1をサポート
- RHEL 8.0以降でRedHat認定パートナー。詳細はRed Hat Ecosystem Catalogを参照
|
| 1.2.9.0 |
2020年3月24日 |
- Lacunaモジュールに以下の変更を加え、パフォーマンスを大幅に向上:
- (例:Docker)コンテナから発生する重複NetFlowのキャプチャを回避
- NetFlowのインデックス化を改善し、追跡・キャプチャ精度を向上
- NetflowテレメトリーとプロセスID(PID)の関連付けのための代替手法を作成
|
| 1.2.8.0 |
2019年10月25日 |
- LacunaおよびProcwallのパフォーマンス向上
|
| 1.2.7.0 |
2019年10月11日 |
- PID LookupアルゴリズムとDNSクエリの変更によるLacunaのパフォーマンス向上
- DNSタイプTXTレコードのサポート
- スキャン時にプロセスの親作成時刻を正しく検出
- Red Cloak Endpoint AgentはTLS v1.2+で通信します。
|
| 1.2.6.1 |
2019年5月8日 |
|
| 1.2.6.0 |
2019年2月7日 |
|